Ad by CloudScout [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 mai 2015
-
 Cachaflo -
Bonjour,
Je suis infecté par ce virus comme beaucoup apparemment.
Après avoir parcouru plusieurs sujet et tenté quelques solutions (infructueuses) avec CCleaner, AdwCleaner, MalewareBytes je viens vers vous pour un peu d'aide.
J'ai pris un peu d'avance, voici le rapport de nettoyage d'AdwCleaner.

# AdwCleaner v4.202 - Rapport créé le 29/04/2015 à 14:55:41
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : joël - JOEL
# Exécuté depuis : C:\Users\joël\Desktop\adwcleaner_4.202.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\joël\AppData\Local\BreakingNewsAlert
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v42.0.2311.90


AdwCleaner[R4].txt - [13212 octets] - [26/03/2015 01:07:45]
AdwCleaner[R5].txt - [14032 octets] - [28/04/2015 11:50:40]
AdwCleaner[R6].txt - [1565 octets] - [29/04/2015 00:25:07]
AdwCleaner[R7].txt - [1623 octets] - [29/04/2015 00:30:19]
AdwCleaner[R8].txt - [2533 octets] - [29/04/2015 14:52:06]
AdwCleaner[S4].txt - [12299 octets] - [26/03/2015 01:12:22]
AdwCleaner[S5].txt - [11796 octets] - [28/04/2015 14:34:05]
AdwCleaner[S6].txt - [1703 octets] - [29/04/2015 00:34:12]
AdwCleaner[S7].txt - [2243 octets] - [29/04/2015 14:55:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2303 octets] ##########

Par avance merci.



18 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,
Je vais t'aider à supprimer ces indésirables.

Relance AdwCleaner fait un nouveau scan et à la fin supprime.
  • Télécharge ensuite sur le bureau RogueKiller (de Tigzy)
  • Si ton système est en 64Bits, télécharge RogueKiller ICI
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe et attendre la fin du Prescan.
  • Clique sur [Scan].
  • Attends la fin du scan.
  • Un rapport a été généré sur le bureau (Rkreport.txt).
  • Ferme le programme
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour @mesam,
Merci pour le coup de main.
Voici le lien :
http://pjjoint.malekal.com/files.php?id=20150430_q11t9d12b11l5
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour Jorab

Nous allons relancer RogueKiller pour supprimer ce qu'il a détecté :
  • Relance RogueKiller.
  • Patiente pendant la pré-analyse, puis clique sur le bouton "Scan".
  • Une fois l'analyse terminée, clique sur "Suppression".
  • A la fin, clique sur "Rapport".
  • Poste le rapport dans ta prochaine réponse.


Ensuite :
  • Télécharge Malwarebytes Anti-Rootkit sur ton Bureau.
  • Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir décompresser ici).
  • Lance le en double-cliquant sur le fichier mbar.exe. (dans le répertoire mbar).
  • Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Fenêtre suivante, clique sur "Next".
  • Clique sur l'option de mise à jour "Update".
  • Patiente pendant la mise à jour, puis clique sur "Next".
  • Si ce n'est déjà fait, sélectionne les 3 cases: drivers, Sectors, System.
  • Afin de lancer la recherche, clique sur "Scan".



Patiente............

Une fois le scan terminé, une fenêtre s'ouvre, clique sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, clique sur "Exit".
  • Si des infections sont présentes clique sur "Cleanup" et ton PC redémarrera plusieurs fois.
  • Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau.
  • Poste ces deux rapports dans ta réponse.
Voici le résultat,
http://pjjoint.malekal.com/files.php?id=20150430_h13y5i6n10e14
Et le reste,
http://pjjoint.malekal.com/files.php?id=20150430_y68m12h7w10
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Il manque un rapport

Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau. 


Ensuite :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Effectivement je ne l'avais pas vu,
http://pjjoint.malekal.com/files.php?id=20150430_w13q15c15i14w7
Voici la suite,
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150430_o15j8j9k6i7
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Merci pour le rapport manquant. Cet outil nous donne rien de plus !

Pour la suite de ZHPDiag :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [{CD04AF7F-C70F-40B1-8A6C-DAE6A94896D2}] (...) -- C:\Users\joël\AppData\Roaming\luckysearches\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EE570D86-73B0-4DB1-A055-0BD5C559F051}] (...) -- C:\Users\joël\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {f8d41562-694a-4e5b-b1db-098cf2f21d0d}
O43 - CFD: 12/07/2014 - 20:50:42 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\Smartbar]
[HKCU\Software\Reg]
[HKLM\Software\Wow6432Node\Reg]
[HKLM\Software\5da059a482fd494db3f252126fbc3d5b]
C:\Program Files (x86)\Software
C:\ProgramData\InstallMate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\joël\AppData\Local\Apps
C:\Users\joël\AppData\Local\Software
O44 - LFC:[MD5.BAAFB097523662C3495B515F6CCFE42E] - 29/04/2015 - 01:04:42 ---A- . (...) -- C:\prefs.js [246]
O45 - LFCP:[MD5.A54E4EC6B7AE98269EAF5F4DFE2C272A] - 25/03/2015 - 23:22:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-1996592C.pf
O45 - LFCP:[MD5.DF0D29600ADB034EF950A144338BBAE6] - 25/03/2015 - 21:54:54 ---A- - C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4B923EAE.pf
O45 - LFCP:[MD5.7C2B3D98025BFE25B038778EAD6425F4] - 25/03/2015 - 21:55:04 ---A- - C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-F9DFC74D.pf
O45 - LFCP:[MD5.28E14EF6FE55572CBB4EAF45AD07E73B] - 27/04/2015 - 16:05:00 ---A- - C:\Windows\Prefetch\MYBESTOFFERSTODAY_WIDGET.EXE-172E6A7E.pf
O45 - LFCP:[MD5.6EF03AB9C3B8F9E99F0AE0B5DD80C4C0] - 27/04/2015 - 16:11:49 ---A- - C:\Windows\Prefetch\MYSTARTSEARCHCMF.TMP-4AEC2041.pf
O45 - LFCP:[MD5.CD15A86595EE723FDC56023611B75079] - 27/04/2015 - 16:06:14 ---A- - C:\Windows\Prefetch\PREDM.TMP-36CFAB97.pf
O45 - LFCP:[MD5.3DA61B358854814B17577B7143D89174] - 27/04/2015 - 16:04:51 ---A- - C:\Windows\Prefetch\UPMBOT_FR_606.EXE-B0018E04.pf
SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1]
C:\Users\joël\Downloads\cacaoweb.exe

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement



(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
voici,
http://pjjoint.malekal.com/files.php?id=20150430_h7o7m12h5q10
Voila,
http://pjjoint.malekal.com/files.php?id=20150430_b5g8r12v8q8
Problème toujours présent, est-ce normal?
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Ok nous avons essayer Malwarebytes anti rootkit mais pas malwarebytes anti-Malwares, alors pour la suite :

Télécharge Malwarebytes Anti-Malware
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Messages postés
7
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 mai 2015

Voici la suite avec un peu de retard Fête du Muguet oblige...........
http://pjjoint.malekal.com/files.php?id=20150502_y109l15h6p9
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

La fête du muguet oblige !
Tu as bien raison de bonne odeur ;)


Va dans le panneau de configuration puis programmes et fonctionnalités.
Regarde si tu vois une trace de CloudScout.

Réinitialise tes navigateurs WEB

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html
Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Dit moi ensuite si tu as encore des soucis.
Messages postés
7
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 mai 2015

J'ai cherché des traces de CloudScout sans succès du coup j'ai réutilisé Ccleaner et réinitialisé Chrome et cette fois je pense que c'est bon.
Merci encore pour le coup de main.
J'aurais aimé savoir comment j'ai été infecté afin que cela ne se reproduise pas?
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,
:)

CloudScout est un « PUP (Potentially Unwanted Program) »
Comment ?

Et bien :
Publicité trompeuse ou mensongère
Repacking
Spam
Téléchargement
P2P
Etc...

Please ! Fait ce qui suit et prends du temps pour lire les liens que je te donne.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
Messages postés
7
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 mai 2015

Je viens d'effectuer les consignes,
http://pjjoint.malekal.com/files.php?id=20150504_y6k13s10s6w9
Je vais consulter avec grand intérêt les liens.
Et encore merci.
Bonjour à tous,

Je rencontre le même problème que la plupart de ceux ayant posté ici. Et toutes ces pubs me rendent dingues.
J'ai déjà effectué adwcleaner (nettoyage effectué) :

et voici les résultats de RogueKiller64 :
http://pjjoint.malekal.com/files.php?id=20150505_q10m11g116h6

si quelqu'un veut bien m'aider merci d'avance
pour avoir le mot de passe en privé

Cachaflo